Vault ユーザーが行った操作を監査する

Vault のユーザーが Vault で行った操作を、Vault 全体または特定の案件について確認することができます。たとえば、どの Vault ユーザーが保持ルールを編集したかを Vault 全体の監査で確認したり、特定の案件を監査して、どのユーザーがその案件からエクスポート ファイルをダウンロードしたかを確認したりすることができます。

Vault 全体での操作を監査する

  1. vault.google.com にログインします。
  2. [レポート] をクリックします。
  3. (省略可)期間を選択します。
  4. (省略可)Vault ユーザーのメールアドレスを入力します。このユーザーによる操作が監査対象になります。すべての Vault ユーザーの操作を監査するには、この欄を空白のままにします。
  5. 監査対象とする Vault ユーザーの操作の種類を選択します。
    • すべての操作を監査するには、[すべて選択] をクリックします。
    • 一部の操作のみ監査する場合は、各操作の横にあるチェックボックスをオンにします。
  6. [CSV 形式でダウンロード] をクリックします。監査情報が記載された CSV ファイルが、お使いのデバイスにダウンロードされます。
  7. Google スプレッドシートなどのスプレッドシート アプリで CSV ファイルを開きます。CSV に記載されている値の定義については、監査の内容をご覧ください。

特定の案件での操作を監査する

  1. vault.google.com にログインします。
  2. [案件] をクリックします。
  3. 案件のリストで、監査する案件をクリックします。
  4. [監査] をクリックします。
  5. (省略可)期間を選択します。
  6. (省略可)Vault ユーザーのメールアドレスを入力します。このユーザーによる操作が監査対象になります。すべての Vault ユーザーの操作を監査するには、この欄を空白のままにします。
  7. 監査対象とする Vault ユーザーの操作の種類を選択します。
    • すべての操作を監査するには、[すべて選択] をクリックします。
    • 一部の操作のみ監査する場合は、各操作の横にあるチェックボックスをオンにします。 注: 保持ルールと案件は体系が異なるため、特定案件の監査では、保持ルールに関連する操作は報告されません。
  8. [CSV 形式でダウンロード] をクリックします。監査情報が記載された CSV ファイルが、お使いのデバイスにダウンロードされます。
  9. Google スプレッドシートなどのスプレッドシート アプリで CSV ファイルを開きます。CSV に記載されている値の定義については、監査の内容をご覧ください。

監査の内容

監査の各行には、1 つの操作の情報が示されます。各操作には値が 11 あります。一部の値は特定の操作にのみ該当し、それ以外の操作では空になります。

すべて開く   |   すべて閉じる

Epoch milliseconds

操作が行われた時刻がエポックミリ秒で示されます。エポックミリ秒とは、1970 年 1 月 1 日(世界標準時 0 時 0 分 0 秒)からの経過ミリ秒数です。各操作の [Date] にも、読みやすい形式で時刻が記録されるので、エポックミリ秒を変換する必要はありません。

Date

操作が行われた時刻が読みやすい形式で示されます。値には、曜日、日付、時刻(時:分:秒)が含まれます。タイムゾーンは常に太平洋標準時(–0700 または –0800)です。

Action

行われた操作が示されます。以下の値が想定されます。

操作の値 説明

ADD_COLLABORATOR_BEGIN

ADD_COLLABORATOR_END

誰かが他のユーザーと特定の案件を共有するたびに記録されます。案件の ID 番号が [Matter] に記録されます。案件の共有相手のメールアドレスが [Email] に記録されます。

ADD_LITIGATION_HOLD_BEGIN

ADD_LITIGATION_HOLD_END

誰かが案件に記録保持を作成するたびに記録されます。案件の ID 番号が [Matter] に記録されます。コンテンツが記録保持の対象となるユーザーのメールアドレスが [Name] に記録されます。

ADD_RETENTION_RULE_BEGIN

ADD_RETENTION_RULE_END

誰かがカスタム保持ルールを作成するたびに記録されます。新しいルールには一意の ID が付与され、その ID が [Name] 値に記録されます。保持期間が [Details] に「Period: # days」という形式で記録されます。

CLOSE_INVESTIGATION_BEGIN

CLOSE_INVESTIGATION_END

誰かが案件を終了するたびに記録されます。案件の ID が [Matter] に記録されます。

CREATE_EXPORT_BEGIN

CREATE_EXPORT_END

サポート終了 - EXPORT に置き換わりました。2014 年 2 月以前に行われたエクスポートについてレポートされます。

案件で検索されたドキュメントを誰かが書き出すたびに記録されます。エクスポートの名前が [Name] に記録されます。検索条件が [Query string] に記録されます。

CREATE_INVESTIGATION_BEGIN

CREATE_INVESTIGATION_END

誰かが案件を作成するたびに記録されます。案件の ID 番号が [Matter] に記録されます。案件の名前が [Name] に記録されます。

CREATE_SAVED_QUERY_BEGIN

CREATE_SAVE_QUERY_END

誰かが案件に検索クエリを保存するたびに記録されます。使用された検索条件が [Query string] に記録されます。

DELETE_RETENTION_RULE_BEGIN

DELETE_RETENTION_RULE_END

誰かがカスタム保持ルールを削除するたびに記録されます。カスタム保持ルールの ID 番号が [Name] に記録されます。
DOWNLOAD_CROSS_MATTER_LITIGATION_HOLD_REPORT 誰かが記録保持のリストを [ドメインの記録保持]、[ユーザーの記録保持]、または [グループの記録保持] からダウンロードするたびに記録されます。
DOWNLOAD_PER_MATTER_LITIGATION_HOLD_REPORT 誰かが案件内で記録保持のリストをダウンロードするたびに記録されます。案件の ID 番号が [Matter] に記録されます。
EXPORT 誰かがエクスポートを実行するたびに記録されます。エクスポートの名前が [Name] に記録されます。検索条件が [Query string] に記録されます。

MODIFY_DEFAULT_RETENTION_PERIOD_BEGIN

MODIFY_DEFAULT_RETENTION_PERIOD_END

誰かがデフォルトの保持ルールを変更するたびに記録されます。変更後の保持期間が [Details] に「Period: # days」という形式で記録されます。

REMOVE_COLLABORATOR_BEGIN

REMOVE_COLLABORATOR_END

誰かが共有案件から別のユーザーを削除するたびに記録されます。案件の ID が [Matter] に記録されます。案件の共有相手でなくなったユーザーのメールアドレスが [Email] に記録されます。

REMOVE_LITIGATION_HOLD_BEGIN

REMOVE_LITIGATION_HOLD_END

誰かがアカウントの記録保持を削除するたびに記録されます。案件の ID 番号が [Matter] に記録されます。コンテンツが記録保持の対象外となったユーザーのメールアドレスが [Name] に記録されます。
SEARCH 誰かが案件から検索を行うたびに記録されます。案件の ID 番号が [Matter] に記録されます。検索条件が [Query string] に記録されます。

UPDATE_RETENTION_RULE_BEGIN

UPDATE_RETENTION_RULE_END

誰かがカスタム保持ルールを変更するたびに記録されます。カスタム保持ルールの ID 番号が [Name] に記録されます。変更後の保持期間が [Details] に「Period: # days」という形式で記録されます。
VIEW_CROSS_MATTER_LITIGATION_HOLD_REPORT 誰かが [ユーザーの記録保持] をクリックして、記録保持中のユーザーを確認するたびに記録されます。
VIEW_CUSTODIAN_LITIGATION_HOLD_REPORT 誰かが [ドメインの記録保持] をクリックして、組織部門またはユーザーの記録保持を確認するたびに記録されます。
VIEW_DOCUMENT 誰かがドキュメントを閲覧するたびに記録されます。対象ドキュメントの一意の ID 番号が [Name] に記録されます。
VIEW_INVESTIGATION 誰かが案件の [検索] ページまたは [エクスポート] ページを開くたびに記録されます。
VIEW_MATTER_AUDIT_LOG 誰かが特定の案件内で監査を実行するたびに記録されます。案件の ID 番号が [Matter] に記録されます。
VIEW_PER_MATTER_LITIGATION_HOLD_REPORT 誰かが案件で記録保持を閲覧するたびに記録されます。案件の ID 番号が [Matter] に記録されます。
VIEW_RETENTION_POLICY 誰かが [保持] ページを開くたびに記録されます。
VIEW_SYSTEM_AUDIT_LOG 誰かが監査をダウンロードするたびに記録されます。
ユーザー

[Action] の操作を行った Vault ユーザーのメールアドレスが示されます。

Matter

特定の案件での操作の場合は、案件の一意の ID が示されます。案件 ID は、案件の Vault URL の一部です。

Name

この値の情報は、Vault ユーザーが行った操作によって異なります。

  • ユーザーがドキュメントを閲覧した(VIEW_DOCUMENT 操作)場合は、ドキュメントの一意の ID が示されます。

    例: ACD7onr49fP6DqvgAvIDhboAqqth9q7ekwGc0xpC3xjhpylzQvvQoNKmBKyE9NL1Qdww4eA2SQSc5mOF0JJ_bV_tkVFU3TWIdIrBYOiZLw0eBA9-xL7A-pc

  • ユーザーが共同編集者を追加または削除した(ADD_COLLABORator_BEGIN/END 操作または REMOVE_COLLABORator_BEGIN/END 操作)場合は、追加または削除されたユーザーのメールアドレスが示されます。
  • ユーザーが案件でエクスポートを作成した(CREATE_EXPORT_BEGIN/END 操作)場合は、エクスポートの名前が示されます。
Email

案件に追加された共同編集者または案件から削除された共同編集者(ADD_COLLABORator_BEGIN/END 操作または REMOVE_COLLABORator_BEGIN/END 操作)のメールアドレスが示されます。

Resource url

ユーザーが閲覧した(VIEW_DOCUMENT 操作)ドキュメントの URL が示されます。

Query string

ユーザーが特定の検索(SEARCH 操作または SEARCH_COUNT 操作)で入力した検索パラメータが示されます。

例: query: "( Project X )"

Organization

操作の適用先である組織部門の名前が示されます(Vault ユーザーが特定の組織部門に適用する保持ルールを作成した場合など)。

Details

ユーザーがカスタム保持ルールで設定した保持期間(日数)が示されます。期間は「Period: # days」という形式で表示されます。

監査ログ内の情報の保持期間

監査レポートに記録された操作は、組織で Vault を使用し続ける限り、Google または Vault の管理者またはユーザーが削除することはできません。

組織で Vault サービスを終了すると、その約 30 日後に監査データが削除されます。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
96539
false
false